FR3080209A1 - Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee - Google Patents

Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee Download PDF

Info

Publication number
FR3080209A1
FR3080209A1 FR1853355A FR1853355A FR3080209A1 FR 3080209 A1 FR3080209 A1 FR 3080209A1 FR 1853355 A FR1853355 A FR 1853355A FR 1853355 A FR1853355 A FR 1853355A FR 3080209 A1 FR3080209 A1 FR 3080209A1
Authority
FR
France
Prior art keywords
mobile terminal
radiocommunication
reader
access control
radio communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1853355A
Other languages
English (en)
Other versions
FR3080209B1 (fr
Inventor
Vincent DUPART
Jerome Silve
Sylvain Poitrat
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Systemes Et Tech Identification Stid
Original Assignee
Systemes Et Tech Identification Stid
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Systemes Et Tech Identification Stid filed Critical Systemes Et Tech Identification Stid
Priority to FR1853355A priority Critical patent/FR3080209B1/fr
Priority to EP19168600.5A priority patent/EP3557474B1/fr
Priority to ES19168600T priority patent/ES2866423T3/es
Priority to US16/386,975 priority patent/US11055393B2/en
Publication of FR3080209A1 publication Critical patent/FR3080209A1/fr
Application granted granted Critical
Publication of FR3080209B1 publication Critical patent/FR3080209B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10316Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers
    • G06K7/10356Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers using a plurality of antennas, e.g. configurations including means to resolve interference between the plurality of antennas
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0724Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit for communicating at a plurality of frequencies, e.g. for managing time multiplexed communication over at least two antennas of different types
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procédé de contrôle d'accès sécurisé utilisant un lecteur (1) comprenant un premier module de radiocommunication (11) présentant une première portée et un deuxième module de radiocommunication (12) présentant une deuxième portée inférieure à la première portée ; un terminal mobile (2) comprenant une première puce de radiocommunication (21) apte à établir une première radiocommunication (RC1) avec le premier module de radiocommunication et une deuxième puce de radiocommunication (22) apte à établir une deuxième radiocommunication (RC2) avec le deuxième module de radiocommunication, ce procédé mettant en œuvre deux modes de fonctionnement : - un premier mode dans lequel le terminal mobile est à une distance du lecteur inférieure à la première portée et supérieure à la deuxième portée, où est établie la première radiocommunication ; et - un deuxième mode dans lequel le terminal mobile est à une distance du lecteur inférieure à la deuxième portée, où est établie prioritairement la deuxième radiocommunication.

Description

La présente invention se rapporte à un procédé de contrôle d’accès sécurisé
Dans le domaine du contrôle d’accès, il est connu d’employer des lecteurs de contrôle d’accès sécurisé comprenant une puce de radioidentification active afin de permettre un contrôle d’accès sans contact et à courte-distance selon la technologie RFID, généralement au moyen de badges munis d’une puce de radio-identification passive.
II est également connu d’employer, à la place de tels badges, des terminaux mobiles du type terminal téléphonique (ou smartphone) mettant en œuvre une radiocommunication sécurisée avec le lecteur de contrôle d’accès sécurisé selon un protocole de communication sans fil moyenne ou longue portée du type BLUETOOTH®.
Cependant, la portée d’une telle radiocommunication entre le terminal téléphonique et le lecteur de contrôle d’accès présente un inconvénient majeur lorsque plusieurs lecteurs de contrôle d’accès se situent dans le champ de portée du terminal téléphonique, avec des risques de conflit soulevant des failles de sécurité.
Pour résoudre cet inconvénient, il a été proposé dans le document WO 2016/198780 A1 d’employer un procédé de contrôle d’accès sécurisé mettant en œuvre une évaluation de la puissance en réception (ou RSSI pour « Received Signal Strength Indication ») lors d’une telle communication sans fil moyenne ou longue portée.
Bien qu’avantageuse, ce procédé présente un premier inconvénient qui est que, si le terminal téléphonique est proche du lecteur, il existe des problèmes liés aux différents modèles de terminaux téléphoniques intégrant différents types de puces de radiocommunication moyenne ou longue portée notamment en BLUETOOTH®, de sorte que la gestion des seuils de puissance en réception est complexe et peut créer des fonctionnements non désirés.
Un autre inconvénient tient aux temps de latence liés aux protocoles de communication sans fil moyenne ou longue portée notamment en BLUETOOTH®. Si ces temps de latence ne sont pas pénalisants à moyenne et longue distance (car le temps d’approche du terminal téléphonique vers le lecteur permet de couvrir cette latence), ils sont par contre dommageables à courte distance, c’est-à-dire en-deçà de 1 mètre.
La présente invention a pour but de résoudre cet inconvénient, en proposant un procédé de contrôle d’accès sécurisé adapté pour des radiocommunications sécurisées et qui soit fiable et rapide autant à moyenne distance qu’à courte distance.
Un autre but de l’invention est de proposer un procédé de contrôle d’accès sécurisé adapté à différents modèles de terminaux mobiles ou terminaux téléphoniques, et en particulier à différents types de puces de radiocommunication moyenne ou longue portée notamment en BLUETOOTH®.
A cet effet, elle propose un procédé de contrôle d’accès sécurisé utilisant :
- un lecteur, de type lecteur de contrôle d’accès sécurisé, comprenant un module de contrôle en liaison avec une unité de traitement distante, et comprenant en outre un premier module de radiocommunication présentant une première portée et un deuxième module de radiocommunication présentant une deuxième portée inférieure à la première portée ;
- au moins un terminal mobile de radiocommunication porté par un utilisateur, où ce terminal mobile comprend :
-une première puce de radiocommunication apte à établir un premier canal de radiocommunication avec le premier module de radiocommunication du lecteur si ledit terminal mobile se situe à une distance du lecteur inférieure à la première portée, et
- une deuxième puce de radiocommunication apte à établir un deuxième canal de radiocommunication avec le deuxième module de radiocommunication si ledit terminal mobile se situe à une distance du lecteur inférieure à la deuxième portée ;
où ce procédé de contrôle d’accès sécurisé comprend une phase d’authentification au cours de laquelle le terminal mobile communique au module de contrôle du lecteur des données d’identification authentifiées propres au terminal mobile et à destination de l’unité de traitement distante ;
et où ce procédé de contrôle d’accès sécurisé met en œuvre au moins deux modes de fonctionnement :
- un premier mode de fonctionnement dans lequel le terminal mobile se situe à une distance du lecteur inférieure à la première portée et supérieure à la deuxième portée, et dans lequel la première puce de radiocommunication du terminal mobile établit une radiocommunication dans le premier canal de radiocommunication avec le premier module de radiocommunication du lecteur pour échanger des données d’identification dans ce premier canal de radiocommunication entre le terminal mobile et le module de contrôle du lecteur au cours de ou à la suite de la phase d’authentification ; et
- un deuxième mode de fonctionnement dans lequel le terminal mobile se situe à une distance du lecteur inférieure à la deuxième portée, et dans lequel la deuxième puce de radiocommunication du terminal mobile établit prioritairement et automatiquement une radiocommunication dans le deuxième canal de radiocommunication avec le deuxième module de radiocommunication du lecteur pour échanger des données d’identification dans ce deuxième canal de radiocommunication entre le terminal mobile et le module de contrôle du lecteur au cours de ou à la suite de la phase d’authentification, où ce deuxième canal de radiocommunication est sélectionné automatiquement et de manière prioritaire par le terminal mobile pour cette radiocommunication par rapport au premier canal de radiocommunication.
De cette manière, à courte distance, le deuxième mode de fonctionnement prend le pas sur le premier mode de fonctionnement, autrement dit le deuxième canal de radiocommunication est prioritaire sur le premier canal de radiocommunication, de sorte que les inconvénients du premier canal de radiocommunication (latence, seuils variables de puissance en réception) n’ont pas à être gérés à courte distance, tout en maintenant ce premier canal de radiocommunication à moyenne ou longue distance dans le premier mode de fonctionnement.
Il est à noter que la première portée du premier module de radiocommunication correspond à la distance maximale au-delà de laquelle la première puce de radiocommunication du terminal mobile ne peut pas établir le premier canal de radiocommunication. De même, la deuxième portée du deuxième module de radiocommunication correspond à la distance maximale au-delà de laquelle la deuxième puce de radiocommunication du terminal mobile ne peut pas établir le deuxième canal de radiocommunication.
Dans le cadre de l’invention, il y a donc trois possibilités selon la distance entre le lecteur et le terminal mobile :
- si la distance est supérieure à la première portée (portée la plus haute), alors il n’est pas possible d’établir le premier canal de radiocommunication et le deuxième canal de radiocommunication ;
- si la distance est supérieure à la deuxième portée (portée la plus basse) et inférieure ou égale à la première portée, alors il s’établit le premier canal de radiocommunication dans le cadre du premier mode de fonctionnement, et il n’est pas possible d’établir le deuxième canal de radiocommunication car la distance est trop grande ;
- si la distance est inférieure ou égale à la deuxième portée, alors il est possible d’établir le premier canal de radiocommunication et aussi le deuxième canal de radiocommunication, cependant le deuxième canal de radiocommunication s’établit de manière prioritaire dans le cadre du deuxième mode de fonctionnement.
Selon une caractéristique, dans le premier mode de fonctionnement, la première puce de radiocommunication du terminal mobile établit la radiocommunication dans le premier canal de radiocommunication avec le premier module de radiocommunication du lecteur à la condition où l’utilisateur a effectué préalablement une action d’accès sur le terminal mobile ou sur le lecteur, cette action d’accès réveillant la première puce de radiocommunication du terminal mobile ou le premier module de radiocommunication du lecteur pour initier la communication dans ledit premier canal de radiocommunication.
Dans une première réalisation, une action d’accès correspond à une approche, avec ou sans contact, de l’utilisateur, notamment d’une main de l’utilisateur, à proximité d’un système de détection de présence intégré au lecteur, cette approche réveillant le premier module de radiocommunication du lecteur pour initier la communication dans le premier canal de radiocommunication.
Avantageusement, le système de détection de présence correspond à un capteur capacitif intégré au lecteur.
Dans une deuxième réalisation, une action d’accès correspond à une action sur le terminal mobile réveillant la première puce de radiocommunication du terminal mobile pour initier la communication dans le premier canal de radiocommunication, ladite action sur le terminal mobile étant choisie parmi l’une au moins des actions suivantes :
- une pression sur un écran tactile du terminal mobile, notamment de manière ponctuelle, maintenue ou selon une trajectoire prédéfinie ;
- une pression sur un bouton du terminal mobile ;
- un mouvement prédéfini d’impact sur le terminal mobile détecté par un accéléromètre intégré au terminal mobile ;
- un mouvement prédéfini de déplacement du terminal mobile détecté par un accéléromètre intégré au terminal mobile ;
- une action de déverrouillage du terminal mobile afin de lui faire quitter un mode veille.
Selon une autre caractéristique, l’établissement de la communication dans le deuxième canal de radiocommunication inhibe la communication dans le premier canal de radiocommunication.
Selon une possibilité de l’invention, la première puce de radiocommunication du terminal mobile et le premier module de radiocommunication du lecteur fonctionnement selon un protocole de communication sans fil moyenne ou longue portée avec une première portée supérieure à 1 mètre, et notamment comprise entre 1 et 30 mètres.
Dans un mode de réalisation particulier, le protocole de communication sans fil moyenne distance est choisi parmi l’un des types de protocoles suivants : BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
Bien entendu, l’invention ne saurait être limitée à ses exemples de protocoles de communication sans fil moyenne ou longue portée.
Selon une autre possibilité de l’invention, la deuxième puce de radiocommunication du terminal mobile et le deuxième module de radiocommunication du lecteur fonctionnement selon un protocole de communication sans fil courte portée avec une deuxième portée de 50 centimètres au maximum, et notamment de l’ordre de 1 à 15 centimètres.
Dans un mode de réalisation particulier, le protocole de communication sans fil courte portée est un protocole de communication en champ proche ou NFC®.
Conformément à une autre caractéristique de l’invention, le terminal mobile est un terminal téléphonique, tel qu’un téléphone intelligent ou « smartphone ».
Bien entendu, l’invention ne saurait être limitée à un terminal téléphonique et peut être envisagée avec tout type de terminal mobile répondant aux caractéristiques précitées, et notamment un terminal mobile se présentant sous la forme d’un porte-clés, ou badge, ou autre objet communicant.
La présente invention concerne également la caractéristique selon laquelle le lecteur comprend également au moins un système complémentaire de contrôle d’accès choisi dans la liste comprenant :
- un dispositif de contrôle biométrique afin de permettre un contrôle complémentaire d’accès par biométrie ;
- un dispositif de prise d’image afin de permettre un contrôle complémentaire d’accès par reconnaissance faciale ;
- un clavier afin de permettre un contrôle complémentaire d’accès par saisie d’un code.
D’autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description détaillée ci-après, d’un exemple de mise en œuvre non limitatif, faite en référence aux figures annexées dans lesquelles :
- la figure 1 est une vue schématique d’un lecteur et d’un terminal mobile adapté pour mise en œuvre d’un procédé de contrôle d’accès sécurisé selon l’invention ; et
- les figures 2 à 5 illustrent différentes situations et étapes lors de la mise en œuvre d’un procédé de contrôle d’accès sécurisé conforme à l’invention.
En référence à la figure 1, le procédé conforme à l’invention est mis en œuvre avec au moins un lecteur 1 de contrôle d’accès sécurisé et au moins un terminal mobile 2 de radiocommunication porté par un utilisateur.
Le lecteur 1 comprend un boîtier 19 pourvu de moyens de fixation sur un support (non illustré), généralement un support vertical tel qu’un mur ou une cloison.
Ce lecteur 1 comprend, à l’intérieur de ce boîtier 19 :
- un module de contrôle 10 notamment du type contrôleur ou processeur ;
- un premier module de radiocommunication 11 comprenant une première puce de radiocommunication 110 reliée à une antenne 111 et connectée au module de contrôle 10 ; et
- un deuxième module de radiocommunication 12 comprenant une deuxième puce de radiocommunication 120 reliée à une antenne 121 et connectée au module de contrôle 10.
Le module de contrôle 10 est en liaison avec une unité de traitement distante (non illustrée) via une liaison qui est :
- soit une liaison filaire par bus, au moyen d’un câble de communication 13, afin de permettre la transmission filaire (pilotée par le module de contrôle 10) de données d’identification à l’unité de traitement distante ;
- soit une liaison non filaire au moyen d’un module de radiocommunication sans fil associé à une antenne, afin de permettre la transmission sans fil (pilotée par le module de contrôle 10) de données d’identification à l’unité de traitement distante.
Le lecteur 1 et ses différents composants électroniques internes peuvent être alimentés électriquement par un branchement sur secteur et/ou au moyen d’une batterie électrique, rechargeable ou non.
Le premier module de radiocommunication 11 présente une première portée qui sera qualifiée de moyenne ou longue portée et qui est supérieure à 1 mètre, et qui est notamment comprise entre 1 et 30 mètres.
Ce premier module de radiocommunication 11 fonctionne selon l’un des protocoles de communication sans fil moyenne ou longue portée suivants, donnés à titre d’exemples non limitatifs : BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
Le deuxième module de radiocommunication 12 présente une seconde portée qui sera qualifiée de courte portée, qui est inférieure à la première portée, qui est inférieure à 50 centimètres en étant notamment comprise entre 1 et 15 centimètres.
Ce deuxième module de radiocommunication 12 fonctionne selon un protocole de communication sans fil courte portée de type protocole de communication en champ proche ou NFC®.
Le lecteur 1 peut également intégrer, à l’intérieur du boîtier 19, un système de détection de présence 16, notamment du type capteur capacitif, raccordée au module de contrôle 10.
Le terminal mobile 2 est un terminal téléphonique, du type téléphone intelligent ou « smartphone », mais pourrait également être, à titre d’exemples non limitatifs, une tablette numérique ou un assistant numérique personnel ou un badge d’accès ou un porte-clés répondant aux caractéristiques précitées.
Ce terminal mobile 2 intègre, outre une batterie et une carte ou puce électronique (non illustrés) :
- une première puce de radiocommunication 21 reliée à une antenne (non illustrée) et apte à établir un premier canal de radiocommunication RC1 avec le premier module de radiocommunication 11 du lecteur 1 si le terminal mobile 2 se situe à une distance du lecteur 1 inférieure à la première portée ;
- un deuxième puce de radiocommunication 22 reliée à une antenne (non illustrée) et apte à établir un deuxième canal de radiocommunication RC2 avec le deuxième module de radiocommunication 12 si ledit terminal mobile 2 se situe à une distance du lecteur 1 inférieure à la deuxième portée.
La première puce de radiocommunication 21 fonctionne dans la même technologie ou le même protocole de communication sans fil moyenne ou longue portée que le premier module de radiocommunication 11, à savoir, à titre d’exemples non limitatifs : BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
La deuxième puce de radiocommunication 22 fonctionne dans la même technologie ou le même protocole de communication sans fil courte portée que le deuxième module de radiocommunication 12, à savoir en communication en champ proche ou NFC®.
Le procédé de contrôle d’accès sécurisé comprend une phase d’authentification au cours de laquelle le terminal mobile communique au module de contrôle du lecteur des données d’identification et à l’issue de laquelle le module de contrôle 10 du lecteur 1 transmet des données d’identification authentifiées propres au terminal mobile 2 à destination de l’unité de traitement distante.
Cette phase d’authentification peut être du type à authentification simple ou mutuelle.
A titre d’exemple, lors d’une authentification simple, le terminal mobile 2 et le lecteur 1 proche entrent en radiocommunication sécurisée (soit avec une première radiocommunication RC1 soit avec une deuxième radiocommunication RC2) et successivement :
- le lecteur 1 communique au terminal mobile 2 son propre identifiant (comme par exemple un numéro de série) ;
- le terminal mobile 2 calcule une signature à partir de cet identifiant du lecteur 1 et également à partir des données d’identification du terminal mobile 2 ;
- le terminal mobile 2 transmet au lecteur 1 ses données d’identification ainsi que cette signature ;
- le module de contrôle 10 du lecteur 1 vérifie avec la signature l’authenticité des données d’identification, avant de transmettre des données d’identification authentifiées à l’unité de traitement distante.
Le module de contrôle 10 du lecteur 1 peut authentifier les données d’identification avec la clé publique d’une paire de clés publique/privée, cette clé publique étant stockée dans une mémoire, de préférence une mémoire sécurisée, associée au module de contrôle 10.
L’unité de traitement récupérera ensuite ces données d’identification à des fins de traitement et de décision d’une ou plusieurs actions, telles que par exemple déverrouiller un accès, lancer une alerte, actionner un système domotique, historier des informations de passage, etc.
Avant d’engager une telle phase d’authentification, le procédé de contrôle d’accès sécurisé fonctionne selon l’un ou l’autre du premier mode de fonctionnement et du deuxième mode de fonctionnement décrits ci-après, selon la distance entre le terminal mobile 2 et le lecteur 1.
Le premier mode de fonctionnement, qui correspond à un fonctionnement moyenne ou longue distance, est mis en œuvre lorsque le terminal mobile 2 se situe à une distance du lecteur 1 inférieure à la première portée et supérieure à la deuxième portée, et dans ce cas la première puce de radiocommunication 21 du terminal mobile 2 établit une radiocommunication dans le premier canal de radiocommunication RC1 avec le premier module de radiocommunication 11 du lecteur 1, établissant ainsi une radiocommunication entre le lecteur 1 et le terminal mobile 2 dans ce premier canal de radiocommunication RC1 pour échanger des données d’identification au cours de ou à la suite de la phase d’authentification.
Sur la figure 2, l’utilisateur U, et donc le terminal mobile 2, sont situés à une distance du lecteur 1 inférieure à la première portée et supérieure à la deuxième portée. Cependant, la radiocommunication dans le premier canal de radiocommunication RC1 n’est pas encore établie entre le lecteur 1 et le terminal mobile 2.
En effet, dans le premier mode de fonctionnement, la première puce de radiocommunication 21 du terminal mobile 2 établit la radiocommunication dans le premier canal de radiocommunication RC1 avec le premier module de radiocommunication 11 du lecteur 1 à la condition où l’utilisateur U a effectué préalablement une action d’accès sur le terminal mobile 2 ou sur le lecteur 1, cette action d’accès réveillant la première puce de radiocommunication 21 du terminal mobile 2 ou le premier module de radiocommunication 11 du lecteur 1 pour initier cette communication dans le premier canal de radiocommunication RC1.
Dans l’exemple de la figure 3, l’utilisateur U effectue une action d’accès qui correspond à une action sur le terminal mobile 2 réveillant la première puce de radiocommunication 21 du terminal mobile 2 pour initier la communication dans le premier canal de radiocommunication RC1, où cette action sur le terminal mobile 2 correspond à un mouvement prédéfini d’impact sur le terminal mobile 2 détecté par un accéléromètre intégré au terminal mobile 2, autrement dit un mouvement au cours duquel le terminal mobile 2 subit au moins un impact ou choc, de préférence de faible amplitude pour éviter d’endommager le terminal mobile 2.
Concernant le type de mouvement d’impact, il peut par exemple s’agir d’un mouvement au cours duquel l’utilisateur U applique une succession d’au moins deux coups consécutifs portés sur le terminal mobile 2.
Comme visible sur la figure 3, le terminal mobile 2 peut rester dans une poche de vêtement (ou dans un sac) durant ce mouvement d’impact. Ce mouvement d’impact peut être détecté alors que le terminal mobile 2 est en mode veille. Le terminal mobile 2 traduit cette détection d’un impact ou d’une succession d’impacts par l’accéléromètre en un réveil de la première puce de radiocommunication 21 propre à permettre d’établir la communication dans le premier canal de radiocommunication RC1.
Dans l’exemple de la figure 4, l’utilisateur U s’est rapproché du lecteur 1, mais la distance entre le terminal mobile 2 et le lecteur 1 reste supérieure à la deuxième portée (en l’occurrence le terminal mobile 2 reste dans une proche de vêtement ou dans un sac). Dans cet exemple, l’utilisateur U effectue une action d’accès qui correspond à une approche, avec ou sans contact, d’une main à proximité du lecteur 1 et plus spécifiquement du système de détection de présence 16, cette approche détectée par le système de détection de présence 16 réveillant le premier module de radiocommunication 11 du lecteur 1 pour initier la communication dans le premier canal de radiocommunication RC1.
Comme visible sur la figure 4, le terminal mobile 2 peut rester dans une poche de vêtement (ou dans un sac) durant ce mouvement d’approche de la main. Le module de contrôle 10 du lecteur 1 traduit cette détection de l’approche ou de la présence de la main par le système de détection de présence 16, en un réveil du premier module de radiocommunication 11 propre à permettre d’établir la communication dans le premier canal de radiocommunication RC1.
Le deuxième mode de fonctionnement, qui correspond à un fonctionnement courte distance, est mis en œuvre lorsque le terminal mobile 2 se situe à une distance du lecteur 1 inférieure à la deuxième portée, et dans ce cas la deuxième puce de radiocommunication 22 du terminal mobile 2 établit prioritairement et automatiquement une radiocommunication dans le deuxième canal de radiocommunication RC2 avec le deuxième module de radiocommunication 12 du lecteur 1, établissant ainsi une radiocommunication entre le lecteur 1 et le terminal mobile 2 dans ce deuxième canal de radiocommunication RC2 pour échanger des données d’identification au cours de ou à la suite de la phase d’authentification.
Ce deuxième canal de radiocommunication RC2 est donc sélectionné automatiquement et de manière prioritaire par le terminal mobile 2 par rapport au premier canal de radiocommunication RC1, pour réaliser la radiocommunication entre le lecteur 1 et le terminal mobile 2 au cours de ou à la suite de la phase d’authentification, de sorte que l’établissement du deuxième canal de radiocommunication RC2 inhibe le premier canal de radiocommunication RC1 et seul le deuxième canal de radiocommunication RC2 est employé pour que le lecteur 1 et le terminal mobile 2 puissent échanger des données et notamment des données d’identification au cours de ou à la suite de la phase d’authentification.
Dans l’exemple de la figure 5, l’utilisateur U a sorti son terminal mobile 2 de sa poche de vêtement (ou de son sac) afin de le placer sur le lecteur 1, établissant ainsi automatiquement le deuxième mode de fonctionnement autrement dit la radiocommunication dans le deuxième canal de radiocommunication RC2 prioritaire.
Bien entendu, ce deuxième mode de fonctionnement s’établit si le terminal mobile 2 est équipé d’une deuxième puce de radiocommunication 22 et si cette deuxième puce de radiocommunication 22 est activée.
Par contre, si le terminal mobile 2 n’est pas équipé d’une deuxième puce de radiocommunication 22, ou si le terminal mobile 2 est équipé d’une deuxième puce de radiocommunication 22 mais que celle-ci n’est pas activée, alors le deuxième mode de fonctionnement ne pourra pas être établi et le procédé mettra en œuvre le premier mode de fonctionnement à la fois à courte distance et à moyenne ou longue distance.
Dans le cadre du procédé, il est envisageable que le deuxième mode de fonctionnement soit accessible :
- soit manuellement parce que l’utilisateur choisit le deuxième canal de radiocommunication ;
- soit automatiquement pour assurer les meilleures performances en distance et en temps de traitement.
Il est à noter que le lecteur 1 peut également permettre un contrôle complémentaire d’accès selon la technologie RFID au moyen d’un badge d’accès 3 muni d’une puce de radio-identification passive 30, où cette puce de radio-identification passive 30 sera détectée par l’antenne 121 du deuxième module de radiocommunication 12.
Comme indiqué précédemment, le lecteur 1 peut également intégrer au moins un système complémentaire de contrôle d’accès choisi dans la liste comprenant :
- un dispositif de contrôle biométrique afin de permettre un contrôle complémentaire d’accès par biométrie, notamment par contrôle d’empreinte digitale, de rétine ou d’iris ;
- un dispositif de prise d’image, tel qu’une caméra numérique, afin de permettre un contrôle complémentaire d’accès par reconnaissance faciale.
- un clavier afin de permettre un contrôle complémentaire d’accès par saisie d’un code.
Ainsi, un autre utilisateur, non détenteur d’un terminal mobile 2 adapté pour la mise en œuvre du procédé décrit précédemment, peut obtenir l’accès au moyen d’un tel système complémentaire de contrôle d’accès.
Dans l’exemple de la figure 1, cet autre utilisateur peut détenir un badge d’accès 3 muni d’une puce RFID passive 30 qui communique avec la puce de radio-identification active 14 intégrée au lecteur 1, en vue d’obtenir l’accès.

Claims (12)

1. Procédé de contrôle d’accès sécurisé utilisant :
- un lecteur (1), de type lecteur de contrôle d’accès sécurisé, comprenant un module de contrôle (10) en liaison avec une unité de traitement distante, et comprenant en outre un premier module de radiocommunication (11) présentant une première portée et un deuxième module de radiocommunication (12) présentant une deuxième portée inférieure à la première portée ;
- au moins un terminal mobile (2) de radiocommunication porté par un utilisateur (U), où ledit terminal mobile (2) comprend :
- une première puce de radiocommunication (21) apte à établir un premier canal de radiocommunication (RC1) avec le premier module de radiocommunication (11 ) du lecteur (1 ) si ledit terminal mobile (2) se situe à une distance du lecteur (1) inférieure à la première portée, et
- une deuxième puce de radiocommunication (22) apte à établir un deuxième canal de radiocommunication (RC2) avec le deuxième module de radiocommunication (12) si ledit terminal mobile (2) se situe à une distance du lecteur (1) inférieure à la deuxième portée ;
ledit procédé de contrôle d’accès sécurisé comprenant une phase d’authentification au cours de laquelle le terminal mobile (2) communique au module de contrôle (10) du lecteur (1) des données d’identification authentifiées propres audit terminal mobile (2) et à destination de l’unité de traitement distante ;
ledit procédé de contrôle d’accès sécurisé mettant en œuvre au moins deux modes de fonctionnement :
- un premier mode de fonctionnement dans lequel le terminal mobile (2) se situe à une distance du lecteur (1) inférieure à la première portée et supérieure à la deuxième portée, et dans lequel la première puce de radiocommunication (21) du terminal mobile (2) établit une radiocommunication dans le premier canal de radiocommunication (RC1) avec le premier module de radiocommunication (11) du lecteur (1) pour échanger des données d’identification dans ce premier canal de radiocommunication (RC1) entre le terminal mobile (2) et le module de contrôle (10) du lecteur (1) au cours de ou à la suite de la phase d’authentification ; et
- un deuxième mode de fonctionnement dans lequel le terminal mobile (2) se situe à une distance du lecteur (1) inférieure à la deuxième portée, et dans lequel la deuxième puce de radiocommunication (22) du terminal mobile (2) établit prioritairement et automatiquement une radiocommunication dans le deuxième canal de radiocommunication (RC2) avec le deuxième module de radiocommunication (12) du lecteur (1) pour échanger des données d’identification dans ce deuxième canal de radiocommunication (RC2) entre le terminal mobile (2) et le module de contrôle (10) du lecteur (1) au cours de ou à la suite de la phase d’authentification, où ce deuxième canal de radiocommunication (RC2) est sélectionné automatiquement et de manière prioritaire par le terminal mobile (2) pour cette radiocommunication par rapport au premier canal de radiocommunication (RC1).
2. Procédé de contrôle d’accès sécurisé selon la revendication 1, dans lequel, dans le premier mode de fonctionnement, la première puce de radiocommunication (21) du terminal mobile (2) établit la radiocommunication dans le premier canal de radiocommunication (RC1) avec le premier module de radiocommunication (11) du lecteur (1) à la condition où l’utilisateur a effectué préalablement une action d’accès sur le terminal mobile (2) ou sur le lecteur (1), ladite action d’accès réveillant la première puce de radiocommunication (21) du terminal mobile (2) ou le premier module de radiocommunication (11) du lecteur (1) pour initier la communication dans ledit premier canal de radiocommunication (RC1).
3. Procédé de contrôle d’accès sécurisé selon la revendication 2, dans lequel une action d’accès correspond à une approche, avec ou sans contact, de l’utilisateur (U), notamment d’une main de l’utilisateur (U), à proximité d’un système de détection de présence (16) intégré au lecteur (1), ladite approche réveillant le premier module de radiocommunication (11) du lecteur (1) pour initier la communication dans le premier canal de radiocommunication (RC1).
4. Procédé de contrôle d’accès sécurisé selon la revendication 3, dans lequel le système de détection de présence (16) correspond à un capteur capacitif intégré au lecteur (1).
5. Procédé de contrôle d’accès sécurisé selon la revendication 2, dans lequel une action d’accès correspond à une action sur le terminal mobile (2) réveillant la première puce de radiocommunication (21) du terminal mobile (2) pour initier la communication dans le premier canal de radiocommunication (RC1), ladite action sur le terminal mobile (2) étant choisie parmi l’une au moins des actions suivantes :
- une pression sur un écran tactile du terminal mobile (2), notamment de manière ponctuelle, maintenue ou selon une trajectoire prédéfinie ;
- une pression sur un bouton du terminal mobile (2) ;
- un mouvement prédéfini d’impact sur le terminal mobile (2) détecté par un accéléromètre intégré au terminal mobile (2) ;
- un mouvement prédéfini de déplacement du terminal mobile (2) détecté par un accéléromètre intégré au terminal mobile (2) ;
- une action de déverrouillage du terminal mobile (2) afin de lui faire quitter un mode veille.
6. Procédé de contrôle d’accès sécurisé selon l’une quelconque des revendications précédentes, dans lequel l’établissement de la communication dans le deuxième canal de radiocommunication (RC2) inhibe la communication dans le premier canal de radiocommunication (RC1).
7. Procédé de contrôle d’accès sécurisé selon l’une quelconque des revendications précédentes, dans lequel la première puce de radiocommunication (21) du terminal mobile (2) et le premier module de radiocommunication (11) du lecteur (1) fonctionnement selon un protocole de communication sans fil moyenne ou longue portée avec une première portée supérieure à 1 mètre, et notamment comprise entre 1 et 30 mètres.
8. Procédé de contrôle d’accès sécurisé selon la revendication précédente, dans lequel le protocole de communication sans fil moyenne distance est choisi parmi l’un des types de protocoles suivants : BLUETOOTH®, WIFI®, WIBREE®, WIMAX®, LORA®, ZIGBEE®.
9. Procédé de contrôle d’accès sécurisé selon l’une quelconque des revendications précédentes, dans lequel la deuxième puce de radiocommunication (22) du terminal mobile (2) et le deuxième module de radiocommunication (12) du lecteur (1) fonctionnement selon un protocole de communication sans fil courte portée avec une deuxième portée de 50 centimètres au maximum, et notamment de l’ordre de 1 à 15 centimètres.
10. Procédé de contrôle d’accès sécurisé selon la revendication précédente, dans lequel le protocole de communication sans fil courte portée est un protocole de communication en champ proche ou NFC®.
11. Procédé de contrôle d’accès sécurisé selon l’une quelconque des revendications précédentes, dans lequel le terminal mobile (2) est un terminal téléphonique.
12. Procédé de contrôle d’accès sécurisé selon l’une quelconque des revendications précédentes, dans lequel le lecteur (1) comprend également au moins un système complémentaire de contrôle d’accès choisi dans la liste comprenant :
- un dispositif de contrôle biométrique afin de permettre un contrôle complémentaire d’accès par biométrie ;
- un dispositif de prise d’image afin de permettre un contrôle complémentaire d’accès par reconnaissance faciale ;
- un clavier afin de permettre un contrôle complémentaire d’accès par saisie d’un code.
FR1853355A 2018-04-17 2018-04-17 Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee Expired - Fee Related FR3080209B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1853355A FR3080209B1 (fr) 2018-04-17 2018-04-17 Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee
EP19168600.5A EP3557474B1 (fr) 2018-04-17 2019-04-11 Procédé de contrôle d'accès sécurisé avec modes de fonctionnement courte portée et moyenne ou longue portée
ES19168600T ES2866423T3 (es) 2018-04-17 2019-04-11 Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance
US16/386,975 US11055393B2 (en) 2018-04-17 2019-04-17 Secure access control method with short range and medium or long-range modes of operation

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1853355 2018-04-17
FR1853355A FR3080209B1 (fr) 2018-04-17 2018-04-17 Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee

Publications (2)

Publication Number Publication Date
FR3080209A1 true FR3080209A1 (fr) 2019-10-18
FR3080209B1 FR3080209B1 (fr) 2020-04-24

Family

ID=63637953

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1853355A Expired - Fee Related FR3080209B1 (fr) 2018-04-17 2018-04-17 Procede de controle d’acces securise avec modes de fonctionnement courte portee et moyenne ou longue portee

Country Status (4)

Country Link
US (1) US11055393B2 (fr)
EP (1) EP3557474B1 (fr)
ES (1) ES2866423T3 (fr)
FR (1) FR3080209B1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2019346631B2 (en) * 2018-09-28 2022-11-24 Apple Inc. Ranging between mobile devices

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103561480A (zh) * 2013-10-21 2014-02-05 广东明创软件科技有限公司 数据传输方法
EP2833653A1 (fr) * 2013-07-31 2015-02-04 Samsung Electronics Co., Ltd Procédé et appareil pour établir une communication entre un appareil de photographie d'image et un dispositif utilisateur
WO2016198780A1 (fr) * 2015-06-08 2016-12-15 Systemes Et Technologies Identification (Stid) Procédé de contrôle d'accès sécurisé avec lecteur et terminal mobile, notamment du type terminal téléphonique
KR20170121645A (ko) * 2016-04-25 2017-11-02 김종각 근거리 무선통신 모듈을 포함하는 전자 장치 및 전자 장치에서 근거리 무선통신 모듈을 제어하는 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102125562B1 (ko) * 2014-06-18 2020-06-22 삼성전자주식회사 키 공유 방법 및 장치
MX2017011620A (es) * 2015-03-10 2018-06-06 Schlage Lock Co Llc Protocolos de comunicación para cierres electrónicos.
US9762581B1 (en) * 2016-04-15 2017-09-12 Striiv, Inc. Multifactor authentication through wearable electronic device
US10599826B2 (en) * 2017-09-05 2020-03-24 OpenPath Security Inc. Decoupled authorization for restricted resource access

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2833653A1 (fr) * 2013-07-31 2015-02-04 Samsung Electronics Co., Ltd Procédé et appareil pour établir une communication entre un appareil de photographie d'image et un dispositif utilisateur
CN103561480A (zh) * 2013-10-21 2014-02-05 广东明创软件科技有限公司 数据传输方法
WO2016198780A1 (fr) * 2015-06-08 2016-12-15 Systemes Et Technologies Identification (Stid) Procédé de contrôle d'accès sécurisé avec lecteur et terminal mobile, notamment du type terminal téléphonique
KR20170121645A (ko) * 2016-04-25 2017-11-02 김종각 근거리 무선통신 모듈을 포함하는 전자 장치 및 전자 장치에서 근거리 무선통신 모듈을 제어하는 방법

Also Published As

Publication number Publication date
EP3557474B1 (fr) 2020-12-23
FR3080209B1 (fr) 2020-04-24
EP3557474A1 (fr) 2019-10-23
ES2866423T3 (es) 2021-10-19
US11055393B2 (en) 2021-07-06
US20190318075A1 (en) 2019-10-17

Similar Documents

Publication Publication Date Title
EP3304503B1 (fr) Procédé de contrôle d'accès sécurisé avec lecteur et terminal mobile, notamment du type terminal téléphonique
EP2517141B1 (fr) Carte a puce multi-applicatifs avec validation biometrique
US20130298208A1 (en) System for mobile security
EP2791916A1 (fr) Systeme d'appairage entre un terminal et un element de type ego porte au poignet ou a la main d'un utilisateur et procede correspondant
CN107545166B (zh) 生物识别方法及相关产品
CN113015161B (zh) 认证方法及其介质和电子设备
FR2940567A1 (fr) Procede de securisation de transactions, dispositif de transaction, serveur bancaire, terminal mobile, et produits programmes d'ordinateur correspondants
WO2009027209A1 (fr) Procédé et dispositif comportemental, destines a prévenir l'utilisation d'un objet portable sans contact a l'insu de son porteur
FR2989799A1 (fr) Procede de transfert d'un dispositif a un autre de droits d'acces a un service
EP3557474B1 (fr) Procédé de contrôle d'accès sécurisé avec modes de fonctionnement courte portée et moyenne ou longue portée
EP3552327B1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
EP3379015A1 (fr) Procédé et système de contrôle d'un objet destiné à être partagé par plusieurs utilisateurs potentiels
EP3195553B1 (fr) Procédé d'appairage entre un appareil mobile et un module électronique d'un véhicule
EP3963823A1 (fr) Procédé de connexion sécurisée à un service web embarqué et dispositif correspondant
WO2020254026A1 (fr) Procede et dispositif d'authentification d'un utilisateur utilisant la conductivité du corps humain
Derawi et al. Biometric access control using Near Field Communication and smart phones
WO2021135659A1 (fr) Procédé et dispositif destinés à transmettre des informations de véhicule, serveur de comptes d'utilisateurs et dispositif d'utilisateur
FR3036523A1 (fr) Dispositif de controle d’acces securise passif par radio-identification
WO2020128356A1 (fr) Procédé et dispositif de reconnaissance d'un utilisateur
CN115701108A (zh) 水印添加方法、水印验证方法、电子设备及存储介质
FR3111721A1 (fr) Procédé d’authentification d’un utilisateur sur un équipement client
CN115250452A (zh) 解锁方法及相关设备
FR3074462A1 (fr) Dispositif d'identification de la position d'un identifiant par rapport a un vehicule automobile
FR3074463A1 (fr) Dispositif d'identification de la position d'un identifiant par rapport a un vehicule automobile
WO2017072443A1 (fr) Système et procédé de paiement à distance mettant en œuvre une carte de paiement

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20191018

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

ST Notification of lapse

Effective date: 20221205